这个WCF设置可以工作吗?
我对世界上的WCF/IIS/MS web stack角落相当陌生,所以我希望能得到一些帮助来评估我的设计 我需要的是一个将大量资源表示为URI的系统。每个资源都是一个WCF web服务,提供许多读写操作。我需要为不同的资源提供用户名/密码安全性 我希望如何使这项工作是让IIS处理安全使用的正常设备,它用于其他一切。然后使用URL重写将所有内容重新映射到单个web服务,该服务将根据重写的查询字符串提供正确的资源这个WCF设置可以工作吗?,wcf,iis,Wcf,Iis,我对世界上的WCF/IIS/MS web stack角落相当陌生,所以我希望能得到一些帮助来评估我的设计 我需要的是一个将大量资源表示为URI的系统。每个资源都是一个WCF web服务,提供许多读写操作。我需要为不同的资源提供用户名/密码安全性 我希望如何使这项工作是让IIS处理安全使用的正常设备,它用于其他一切。然后使用URL重写将所有内容重新映射到单个web服务,该服务将根据重写的查询字符串提供正确的资源 这样行吗 我错过什么了吗 有更好的方法吗 如果你碰巧知道一个关于比特和和平的非常好的
- 这样行吗
- 我错过什么了吗
- 有更好的方法吗
- 如果你碰巧知道一个关于比特和和平的非常好的教程(比如安全设置放在什么文件里?),我会很感激你的链接
我找到了一些链接(甚至不知道我看的方向是否正确)
- (假设比我熟悉一点)
- (非常长,书的长度)
- 是的,这听起来很正常。对于要使用ASP.NET成员资格模块的身份验证,它提供了一个通用安全API,可以使用集成(windows用户)、web表单登录、甚至LiveID或某些自定义身份验证。根据我的经验,MSDN已经被证明是一个很好的资源,这里有一个实践。对于web http绑定,WCF提供了使用WebGet属性即时重写Uri的功能。
对于SOAP,端点URL是相同的,所以我假设您需要RESTful端点。如果是这样,您需要的是通过https而不是WS-Security进行的基本身份验证。在查找WebGet之后,它看起来不像是用于我要查找的内容,因为1)它执行操作级重写,我需要资源级重写,2)它似乎是用于只读操作,而这不是我的情况。另一方面,您能否详细介绍一下SOAP/RESTful?